linux ssh 如何将默认22端口修改为其它自定义端口

为了远程服务器的安全,很多时候我们都会将连接远程服务器的默认端口,修改为其它别人不太能猜得到的端口,比如Linux系统远程SSH的默认端口22,Windows系统远程桌面RDP的默认端口3389

linux ssh 默认的端口是22端口,平时生活工作当中,为了远程服务器的安全,很多时候我们都会将连接远程服务器的默认端口,修改为其它别人不太能猜得到的端口,比如Linux系统远程SSH的默认端口22,Windows系统远程桌面RDP的默认端口3389。

本文我们就来介绍一下如何修改Linux系统的远程SSH默认端口22为其它端口,本文以使用较多的CentOS系统为例。

linux ssh 默认的端口是22端口,平时生活工作当中,为了远程服务器的安全,很多时候我们都会将连接远程服务器的默认端口,修改为其它别人不太能猜得到的端口

SSH访问端口的规则记录在文件 /etc/ssh/sshd_config 中

因此我们要修改默认的22端口为其它端口,只要编辑SSH配置文件sshd_config即可,具体方法如下:

编辑 linux ssh 配置文件sshd_config

#vi /etc/ssh/sshd_config

查找到 Port=22字段,将其前面的注释去掉:

13  #Port 22        //将注释符#去掉
14 #AddressFamily any
15  #ListenAddress 0.0.0.0

在这行下面再加同样的一行,端口号改为自己准备修改后的端口:

13 Port  22
14 Port  1919    //新增一行,增加修改后的端口号
15 #AddressFamily any
16 #ListenAddress 0.0.0.0

修改之后”:wq!”保存文件

配置防火墙

在防火墙过滤规则中增加一条,允许对新增的端口1919的访问:

#vi /etc/sysconfig/iptables

新增一条策略,放通端口1919:

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 1919 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT

重启防火墙

# firewall-cmd –reload

重启 linux ssh 服务

#/etc/init.d/sshd restart

或者

#service sshd restart 

完成以上配置,就可以通过1919端口远程SSH连接linux主机了!

测试成功后,编辑SSH配置文件sshd_config把22端口注释掉即可!

更多Linux知识访问Linux官方网站查询:https://linux.org/

原创文章,作者:arthur,如若转载,请注明出处:https://bitchina.info/ruhejianglinuxyuanchengsshmoren22duankouxiugaiweizidingyiduankou-linux-ssh/.html

发表评论

登录后才能评论